Onderzoekers nemen controle over Tesla Model S op afstand over

Onderzoekers zijn erin geslaagd de software van de Tesla Model S op afstand te kraken. Hierdoor konden zij onder andere de deuren van de auto ontsleutelen en de remmen activeren op het moment dat het voertuig rondreed.

Het probleem is ontdekt door onderzoekers van Keen Security Lab van het Chinese Tencent, die in een blogpost de aanval beschrijft. De kwetsbaarheid kan worden uitgebuit door een eigenaar van Tesla Model S verbinding te laten maken met een malafide wifi-netwerk en hem vervolgens te verleiden de webbrowser op het dashboard te gebruiken.

Mogelijkheden

Indien dit lukt hebben aanvallers allerlei mogelijkheden. Zo kunnen zij de sloten van de Tesla ontsleutelen terwijl deze geparkeerd staat. Het is echter ook mogelijk het voertuig te manipuleren terwijl deze rijdt. Zo laten de onderzoekers in een video zien hoe zij tijdens het rijden de ruitenwissers in- en uitschakelen, de spiegels laten in- en uitklappen en de achterbak openen. Daarnaast demonstreren de onderzoekers hoe zij op een afstand van zo’n 20 kilometer de remmen van de Tesla kunnen manipuleren en het voertuig tot stilstand kunnen laten komen.

Tencent heeft de problemen gemeld bij Tesla, die volgens Tencent de problemen snel heeft opgelost. De onderzoekers adviseren eigenaren van een Tesla Model S de firmware van hun voertuig zo snel mogelijk te updaten om misbruik van de beveiligingsproblemen te voorkomen.